| 1 |
Yoann Pannier a écrit : |
| 2 |
|
| 3 |
>et dans error_log ? |
| 4 |
> |
| 5 |
> |
| 6 |
Rien à part tous les zozios qui veulent exécuter un cmd.exe... ;) |
| 7 |
|
| 8 |
>je pense a un problème sur le certificat lui-même, genre je crois qu'une |
| 9 |
>clé en lecture/ecriture invalide le certificat, par exemple (vague |
| 10 |
>souvenir). |
| 11 |
> |
| 12 |
> |
| 13 |
Ok, je vais essayer de trouver cette info, mais pourtant le handshake |
| 14 |
SSL se passe bien. |
| 15 |
|
| 16 |
>Mmmm, j'ai cru lire dans ton mail original que tu avais /modifié/ un |
| 17 |
>vhost HTTP éxistant... as-tu jeté un oeil dans |
| 18 |
>/etc/apache2/conf/modules.d/41_mod_ssl.default-vhost.conf ? |
| 19 |
> |
| 20 |
>Je ne suis pas sûr de l'état de ce fichier par défaut, mais je pense |
| 21 |
>qu'il défini un vhost _default_:443 d'office dès que SSL est activé : il |
| 22 |
>y a peut-être confusionnage ici pour apache (un seul vhost SSL par IP). |
| 23 |
> |
| 24 |
> |
| 25 |
Oulà, j'ai lu près de 100 pages de doc sur SSL et je ne suis même pas |
| 26 |
tombé sur cette info! Il n'y a donc qu'un seul vhost possible par IP en |
| 27 |
SSL? Si c'est effectivement le cas, ça explique tout en effet car il y |
| 28 |
en a bien un de définit par défaut dans le fichier que tu mentionne (il |
| 29 |
y a même un bug à ce sujet: 100624 et une correction dans le CVS avec |
| 30 |
l'ajout de SSL_DEFAULT_VHOST) |
| 31 |
Bon je vais ressortir mon vieil O'Reilly car visiblement mes lectures |
| 32 |
(série d'articles dans securityfocus) n'ont pas été très saines. |
| 33 |
Merci pour ton aide, je vais tenter de mettre ça au point aujourd'hui. |
| 34 |
|
| 35 |
Bonne journée. |
| 36 |
|
| 37 |
-- |
| 38 |
leToff |
| 39 |
|
| 40 |
|
| 41 |
-- |
| 42 |
gentoo-user-fr@g.o mailing list |
Archives